财联社12月8日讯（记者郭子硕）随着国内数字化浪潮的推进，数字经济已成为推动经济发展的核心力量。然而，在金融数字业务不断扩展和服务效能提升的同时，安全风险也日益凸显，对金融机构的数字安全构成了严峻挑战。

腾讯云副总裁胡利明在2024腾讯云金融安全峰会上指出，数字安全已成为数字金融的基石，面对高危漏洞、复杂攻击、数据泄露及勒索等威胁，需要政府、科技企业及金融机构携手合作，共同打造金融行业的数字安全防线。

腾讯金融云副总经理王丰辉、腾讯安全副总经理李滨及聂森在接受媒体采访时，深入探讨了金融数字化转型中的安全应对策略。他们指出，当前金融行业的数字安全建设正处于关键时期，需构建稳固的安全体系以应对挑战。

中国信通院云计算与大数据研究所所长何宝宏强调，随着金融用户数量的增加，大量高价值数据资产的产生，安全建设面临前所未有的挑战。李滨与聂森进一步指出，黑灰产利用大模型、AI技术伪造信息，对金融机构风控与业务系统发动攻击的趋势明显上升，同时供应链渠道渗透、钓鱼攻击等传统手段也难以防范。

王丰辉表示，业务代码中若开源组件比例较高，一旦爆发漏洞，影响将十分巨大。金融机构使用外包与第三方软件越多，也越可能引入安全漏洞风险。他强调，金融机构的安全水平取决于最短的安全短板，且自主创新过程中的安全并非单点问题，而是涵盖芯片、服务器、操作系统、数据库等多领域的全栈性挑战。

李滨认为，由于安全涉及所有业务系统和基础设施，维度分散且复杂度高，不同技术间的连接和融合存在阻碍。金融机构在构建安全防线时，需对自身安全资产实施精准分类分级管理，深入洞察网络边界薄弱环节，并强化内部人员安全培训。

在监管要求与行业发展的双重驱动下，金融机构安全防护逐渐常态化，“治未病”理念深入人心。王丰辉透露，从今年的安全演练政策来看，监管在不断迭代变化，金融机构也从“被动防御”转变为以风险为导向、以结果为度量的“主动防御”策略。

李滨认为，金融机构在从被动响应向主动规划转型过程中，需构建安全攻防态势与防御体系的成熟度阶梯。他补充说，腾讯安全在与金融客户紧密协作中，通过红蓝对抗主动引入攻击者进行渗透测试，力求在最早时间化解潜在攻击风险。

聂森指出，AI大模型也是金融机构当前提升安全能力的核心驱动力，它在数据处理、安全事件分析、威胁情报辅助分析等方面发挥着重要作用。

（图片来源：网络）（文章来源：财联社）